HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу sql injection
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 03.10.2015, 22:48
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Цитата:
Сообщение от l1ght  

Код:
if(isset($_REQUEST['username']))
{
        $username = secure( $_REQUEST['username'] );
        $password = secure( $_REQUEST['password'] );

        $q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...
functions.php
Код:
...
function secure($str){
        //pt siruri de caractere
        $str=htmlentities($str , ENT_QUOTES , "UTF-8" );
        return $str;
}
...
как заливался не скажу. дерзай, начинающий вредитель )
шелл залил ? проста хочю знать если возможно
 
Ответить с цитированием

  #12  
Старый 03.10.2015, 23:12
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Может кто нибуди другои кому по силам инекцыя поможет (
 
Ответить с цитированием

  #13  
Старый 03.10.2015, 23:41
private_static
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535

Репутация: 22
По умолчанию
Цитата:
Сообщение от Octavian  

Может кто нибуди другои кому по силам инекцыя поможет (
тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?
 
Ответить с цитированием

  #14  
Старый 03.10.2015, 23:47
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Цитата:
Сообщение от private_static  

тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?
Я ИЗ СКУЛМАПА НЕ ВЫХОДИЛ И НЕПАНИМАЮ ПОЧЕМУ ОН НЕСПРАВЛЯЕТСЯ,А ПРО ИНЕКЦЫЮ Я ЧЕТАЛ ЧЕСТИЧНО ПОНЯЛ,ДЛЯ КАВОТА ЕТО ВСЕО НА БЛЮДЕЧКЕ А ДЛЯ МЕНЯ ВСЕОРАВНО НЕПОНЯТНО ВСЕ МЫ УЧЕМСЯ (
 
Ответить с цитированием

  #15  
Старый 03.10.2015, 23:59
private_static
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535

Репутация: 22
По умолчанию
Цитата:
Сообщение от Octavian  

ВСЕ МЫ УЧЕМСЯ
на скулмапе не научишся
 
Ответить с цитированием

  #16  
Старый 04.10.2015, 00:01
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Цитата:
Сообщение от private_static  

на скулмапе не научишся
ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?
 
Ответить с цитированием

  #17  
Старый 05.10.2015, 13:08
private_static
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535

Репутация: 22
По умолчанию
Цитата:
Сообщение от Octavian  

ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]htmlentities[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ENT_QUOTES[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"UTF-8"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
htmlentities() с переданной в качестве аргумента константой ENT_QUOTES преобразует двойные и одинарные кавычки в html сущности, иначе говоря кавычки фильтруются, а вот \ функция не преобразует и поэтому ты и получаеш ошибку sql синтакса

думаю у тебя тут 2 варианта:

1) попытаться придумать как можно манипулировать sql запросом через символ экранирования(\) (и вообще есть ли возможность в данном случае(сам запрос тебе педоставили))

2) искать дыры в других местах
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.